Daten­schutz­erklärung

Zuletzt aktualisiert am 2023-12-27

Diese Datenschutz­erklärung gilt für die Website tfedder.de. Dies umfasst die Nutzung dieser Website, ebenso wie diesbezügliche Kommunikation per Post, E-Mail oder Telefon mittels der auf dieser Website angegebenen Kontaktdaten. Diese Datenschutz­erklärung beschreibt sämtliche Verarbeitungen von personen­bezogenen Daten im Zusammenhang mit dieser Website, einschließlich Deiner Rechte.
Wenn sich an der Verarbeitung von personen­bezogenen Daten im Zusammenhang mit dieser Website etwas ändert, dann wird diese Datenschutz­erklärung aktualisiert. Es ist daher empfohlen diese Seite regelmäßig aufzusuchen um über die Verarbeitung Deiner personen­bezogenen Daten vollständig informiert zu sein. Verantwortlich für die Verarbeitung von personen­bezogenen Daten ist:

Tobias Fedder
Barenbleek 20
22179 Hamburg

Bitte kontaktiere mich über legal@tfedder.de, wenn Du Anliegen bezüglich der Verarbeitung Deiner personen­bezogenen Daten durch diese Website hast.

Weil sich über das Gendern zu viele Leute aufregen ist diese Datenschutz­erklärung entgendert (nach Phettberg).

Kurzer Überblick

Diese Website wird in Deutschland betrieben, somit gilt die Datenschutz‐Grundverordnung (DSGVO) der Europäischen Union (EU). Durch die DSGVO hast Du eine Reihe von Rechten (siehe unten), unabhängig von Deinem Wohnort. Abhängig von Deinem Wohnort hast Du möglicherweise noch weitere Rechte.

Im Folgenden eine Auflistung aller Verarbeitungen personenbezogener Daten durch diese Website. Siehe weiter unten für eine detailliertere Darstellung. Bezüglich der Verarbeitung öffentlich verfügbarer, personenbezogener Daten um Werke und Aktionen zu referenzieren oder zu zitieren, siehe ebenfalls unten.

Ich verarbeite keine sensiblen Daten, bezogen auf Daten, die die DSGVO als besondere Kategorien personenbezogener Daten bezeichnet, es sei denn Du stellst mir diese gezielt zur Verfügung.

Ich beabsichtige nicht personenbezogene Daten von Kindern zu verarbeiten.

Ich verkaufe keine personenbezogenen Daten.

Ich teile Deine personenbezogenen Daten nur mit den folgenden Organisationen oder Personen. Zwei Diensteanbietys, Auftragsverarbeitys nach der DSGVO, die Deine personenbezogenen Daten, im Einklang mit der DSGVO, verarbeiten soweit dies erforderlich ist um mir Dienste bereitzustellen, die ich benötige um diese Website zu betreiben. Ein Auftragsverarbeity ist die netcup GmbH, die die Hardware für den Webserver bereitstellt, das andere Auftragsverarbeity ist die Strato AG, die mir einen E-Mail-Dienst bereitstellt. Bitte siehe unten für weitere Details.
Außerdem teile ich Deine personenbezogenen Daten mit Rechtsberatys, sofern dies erforderlich ist um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Ich werde Deine personenbezogenen Daten der Strafverfolgung bereitstellen, sofern ich dazu verpflichtet bin, zum Beispiel bei einer richterlichen Anordnung.

Die folgenden personenbezogenen Daten werden verarbeitet:

Wenn Du diese Website benutzt sendet Dein User‐Agent, üblicherweise Dein Webbrowser, Anfragen bezüglich Ressourcen an meinen Webserver um die jeweilige Seite darzustellen und auszuführen. Um Deinem User‐Agent die Antwort zuzusenden, die die Ressource zu der jeweiligen Anfrage enthält, verarbeitet der Webserver die in der jeweiligen Anfrage enthaltene IP‐Adresse.

Zusätzlich erzeugt jede Anfrage einen Eintrag im Zugriffsprotokoll meines Webservers. Jeder Eintrag enthält folgende personenbezogenen Daten:

• IP‐Adresse
• User‐Agent (beispielsweise Dein Webbrowser)
• Betriebssystem
• Zeitpunkt der Anfrage
• angefragte Ressource

Ich speichere diese Daten für bis zu 24 Stunden, bevor ich die Einträge automatisiert anonymisiere indem ich die IP‐Adresse entferne. Das anonymisierte Zugriffsprotokoll ermöglicht es mir grob die Anzahl an Besuchys und die Performance der Website einzuschätzen.

Deine IP‐Adresse ist eine Kennung durch die Dritte, zum Beispiel Dein Internetanbiety, in der Lage sein kann Dich zu identifizieren. Ich habe nicht die Möglichkeit oder Absicht Dich anhand Deiner IP‐Adresse zu identifizieren.

Wenn Du Kontakt zu mir aufnimmst, dann wird abhängig vom gewählten Kommunikations­kanal Deine Anschrift, Deine E‐Mail‐Adresse, oder Deine Telefonnummer verarbeitet, ebenso wie der Zeitpunkt der Kommunikation, und alle weiteren personenbezogenen Daten die Du mir dabei bereitstellst. Die Daten werden verarbeitet um Dein Anliegen zu erfüllen. Sobald Dein Anliegen erfüllt ist werden die Daten entweder gelöscht, oder sie werden pseudonymisiert oder verschlüsselt, sodass die Daten nur bei erneuter Vorlage Deiner Kontaktdaten in menschen‐lesbarer Form dargestellt werden können. Dies ermöglicht es mir die Einhaltung meiner Datenschutz­erklärung und der zutreffenden Datenschutzgesetze zu beweisen. Innerhalb von zwei Jahren nach der Erfüllung Deines Anliegens werden die pseudonymisierten oder verschlüsselten personenbezogenen Daten gelöscht. Die Pseudonymisierung, Verschlüsselung oder Löschung der Daten wird möglicherweise aufgeschoben, solange ich die Daten für notwendig halte, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Rechte

Aufgrund des Umstandes, dass die Website in Deutschland betrieben wird gilt die DSGVO der EU. Dadurch hast Du, unabhängig von Deinem Wohnort, die folgenden Rechte bezüglich der Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website.

Du hast das Recht

• eine zuvor gegebene Einwilligung zur Verarbeitung Deiner personen­bezogenen Daten jederzeit zu widerrufen
• mich aufzufordern Dich darüber zu informieren welche Deiner personen­bezogenen Daten ich verarbeite, einschließlich des Zwecks, der Dauer und der Rechts­grundlage der Verarbeitung
• mich aufzufordern unrichtige personen­bezogene Daten von Dir zu berichtigen
• mich aufzufordern Deine personen­bezogenen Daten zu löschen, sofern ich diese unrechtmäßig verarbeite
• mich aufzufordern die Verarbeitung Deiner personen­bezogenen Daten einzuschränken, sofern ich diese unrechtmßig verarbeite
• mich aufzufordern Deine personen­bezogenen Daten an Dich oder an ein anderes Diensteanbiety in einem maschinen‐lesbaren Format zu übertragen
• der Verarbeitung Deiner personen­bezogenen Daten zu widersprechen, sofern die Verarbeitung auf der Rechts­grundlage des öffentlichen Interesses oder meines berechtigen Interesses erfolgt, Du jedoch belegen kannst, dass aufgrund Deiner besonderen Situation Deine Interessen die Interessen der Verarbeitung überwiegen
• eine Beschwerde bei einer Aufsichts­behörde einzureichen

Wenn Du von Deinen Rechten Gebrauch machen möchtest oder Fragen hast, dann wende Dich bitte über die auf dieser Website angegebene Kontaktdaten an mich, zum Beispiel legal@tfedder.de.

Abhängig von Deinem Wohnort hast Du möglicherweise weitere Rechte aufgrund anderer Gesetze. Wenn Du von einem Recht Gebrauch machen möchtest, das nicht in dieser Datenschutz­erklärung erwähnt wird, nutze bitte die Kontaktdaten die auf dieser Website angegeben werden.

Falls Du glaubst, dass mir in dieser Datenschutz­erklärung ein obligatorischer Hinweis fehlt, auf Grundlage eines Gesetzes von dem Du denkst, dass es auf diese Website Anwendung findet, dann nehme bitte Kontakt mit mir auf.

Beschwerde einreichen

Falls Du glaubst, dass meine Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt, kannst Du eine Beschwerde einreichen.
Wenn Du innerhalb des Europäischen Wirtschaftsraums wohnhaft bist, kannst Du die Beschwerde bei der für Deinen Wohnort zuständigen Aufsichtsbehörde einreichen.
Wenn Du nicht innerhalb des Europäischen Wirtschaftsraums wohnhaft bist, dann wende Dich vorzugsweise an die für meinen Standort zuständige Aufsichtsbehörde, die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit https://datenschutz-hamburg.de/.

Falls Du in Australien wohnhaft bist und glaubst, dass meine Verarbeitung Deiner personenbezogenen Daten gegen die Australian Privacy Principles verstößt, kannst Du eine Beschwerde einreichen beim Office of the Australian Information Commissioner https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us.

Falls Du in Brasilien wohnhaft bist und glaubst, dass meine Verarbeitung Deiner personenbezogenen Daten gegen Brasiliens Lei Geral de Proteção de Dados Pessoais (LGPD) verstößt, kannst Du eine Beschwerde einreichen beim Autoridade Nacional de Proteção de Dados (ANPD) https://www.gov.br/anpd/pt-br.

Falls Du in Indien wohnhaft bist und glaubst, dass meine Verarbeitung Deiner personenbezogenen Daten gegen The Digital Personal Data Protection Act (DPDP Act) verstößt, kannst Du eine Beschwerde einreichen bei The Data Protection Board of India.

Falls Du in Neuseeland wohnhaft bist und glaubst, dass meine Verarbeitung Deiner personenbezogenen Daten gegen Neuseelands Privacy Principles verstößt, kannst Du eine Beschwerde einreichen beim Privacy Commissioner https://www.privacy.org.nz/your-rights/making-a-complaint-to-the-privacy-commissioner/.

Falls Du in Nigeria wohnhaft bist und glaubst, dass meine Verarbeitung Deiner personenbezogenen Daten gegen den Nigeria Data Protection Act (NDPA) verstößt, kannst Du eine Beschwerde einreichen bei der Nigeria Data Protection Commission https://ndpc.gov.ng/.

Falls Du in Südafrika wohnhaft bist und glaubst, dass meine Verarbeitung Deiner personenbezogenen Daten gegen The Protection of Personal Information Act (POPIA) verstößt, kannst Du eine Beschwerde einreichen beim Information Regulator https://inforegulator.org.za/complaints/.

Falls Du in der Schweiz wohnhaft bist und glaubst, dass meine Verarbeitung Deiner Personendaten gegen das Neue Datenschutzgesetz (revDSG) verstößt, kannst Du eine Beschwerde einreichen beim Eidgenössischen Datenschutz- und Öffentlichkeits­beauftragten (EDÖB) https://www.edoeb.admin.ch/edoeb/de/home.html.

Falls Du im Vereinigten Königreich wohnhaft bist und glaubst, dass meine Verarbeitung Deiner personenbezogenen Daten gegen die UK General Data Protection Regulation (UK GDPR) verstößt, kannst Du eine Beschwerde einreichen bei der UK data protection authority https://ico.org.uk/make-a-complaint/data-protection-complaints/data-protection-complaints/.

Verarbeitung personen­bezogener Daten der Besuchys im Detail

Server Antwort

Wenn Du diese Website benutzt sendet Dein User‐Agent, üblicherweise Dein Webbrowser, Anfragen bezüglich Ressourcen an meinen Webserver um die jeweilige Seite darzustellen und auszuführen. Um Deinem User‐Agent die Antwort zuzusenden, die die Ressource zu der jeweiligen Anfrage enthält, verarbeitet der Webserver die in der jeweiligen Anfrage enthaltene IP‐Adresse. Die Rechtsgrundlage für die Verarbeitung ist Deine implizite Einwilligung durch die Verwendung des User‐Agent auf eine Weise, die die Anfragen an meinen Server sendet.

Zugriffprotokoll

Jede Anfrage die an meinen Server gesendet wird erzeugt einen Eintrag im Zugriffsprotokoll. Jeder Eintrag enthält folgende personenbezogenen Daten:

• IP‐Adresse
• User‐Agent, einschließlich der Version (beispielsweise Dein Webbrowser)
• Betriebssystem
• Zeitpunkt der Anfrage
• angefragte Ressource

Ich speichere diese Daten für bis zu 24 Stunden. Dann wird die IP‐Adresse, die einzige Kennung in den Einträgen des Zugriffsprotokolls, automatisiert durch eine zufällige Zahl ersetzt. Dadurch wird jeder Eintrag anonymisiert. Dabei bleiben die Informationen erhalten, welche Anfragen von der gleichen Quelle stammen.
Die Rechtsgrundlage für die Verarbeitung ist mein legitimes Interesse, denn das anonymisierte Zugriffsprotokoll ermöglicht es mir die Anzahl an Besuchys und die Performance der Website einzuschätzen. Ich kann daran außerdem erkennen welche Seiten oder andere Ressourcen gemeinsam genutzt werden, und ob Besuchys auf Fehler stoßen wenn sie zwischen Seiten meiner Website navigieren.

Interessen­abwägung

Ich komme aufgrund folgender Interessenabwägung zu dem Schluss, dass die Verarbeitung rechtmäßig ist.

Die Verarbeitung der IP‐Adresse bei der Benutzung von Websites ist unvermeidlich, das Protokollieren ist allgemeine Praxis bei Websites um Sicherheits­bedrohungen zu analysieren oder Besuchys zu zählen (Reichweiten­messung) sowie für weitere Zwecke. Die IP‐Adresse wird ohnehin übermittelt, dies erlaubt die Erreichung des Ziels der Reichweiten­messung ohne zusätzliche Daten zu erheben. Die Verarbeitung personenbezogener Daten zur Ermittlung der Reichweite durch andere Mittel ist entweder eingreifender oder erheblich unzuverlässiger. Es ist zu erwarten als Besuchy gezählt zu werden, zumindest auf Websites die keine sensiblen Themen behandeln. Diese Website behandelt keine sensiblen Themen, sie ist unverfänglich. Die Einträge werden innerhalb von 24 Stunden anonymisiert. Die personenbezogenen Daten werden nicht an Dritte weitergegeben. Die personenbezogenen Daten verbleiben auf dem protokollierenden Server, das Zugriffsprotokoll wird auch dort anonymisiert bevor es übertragen wird. Nur in Ausnahmefällen, zur Fehlerbehebung der automatisierten Verarbeitung, würden die personenbezogenen Daten vorübergehend durch das Verantwortlichy auf anderen Geräten verarbeitet. Somit hat die vorgesehene Verarbeitung Deiner personenbezogenen Daten keine bedenklichen Auswirkungen auf Dich. In dem unwahrscheinlichen Fall, dass sich jemand unerlaubt Zugriff auf den Server verschafft und auf das Zugriffsprotokoll zugreift, so könnte diese Person lediglich feststellen, auf welche Seite dieser Website Du zu welchem Zeitpunkt zugegriffen hast, und selbst das nur, wenn diese Person anderweitig dazu in der Lage ist, Dich mittels Deiner IP‐Adresse zu identifizieren. Aufgrund der Unverfänglichkeit der Inhalte dieser Website wären die Auswirkungen auf Dich in diesem unwahrscheinlichen Szenario also sehr gering. Somit schlussfolgere ich, dass die Verarbeitung zum Erreichen meiner Ziele notwendig ist, dass es Dich nur einem äußerst geringem Risiko aussetzt, und somit ein berechtigtes Interesse darstellt.

Widerspruchsrecht

Da diese Verarbeitung auf der Rechtsgrundlage des berechtigten Interesse erfolgt, hast Du das Recht der Verarbeitung zu widersprechen. Dazu hast Du zu belegen, dass Deine besondere Situation nicht angemessen in meiner Interessenabwägung bedacht wird und aufgrund Deiner Situation Dein Interesse mein Interesse überwiegt.

Deine IP‐Adresse ist eine Kennung die sich verändern kann. Eine IP‐Adresse und der Zeitpunkt der Verwendung kann es manchen Dritten ermöglichen Dich zu identifizieren, zum Beispiel Dein Internetanbiety. Ich habe nicht die Möglichkeit und auch nicht die Absicht Dich anhand Deiner IP‐Adresse zu identifizieren. Daher musst Du, im Falle eines Widerspruchs belegen, dass die IP‐Adresse zum Zeitpunkt des Zugriffs Dir zugeordnet war.

Kontakt­aufnahme

Wenn Du von Deinen Rechten bezüglich der Verarbeitung Deiner personenbezogenen Daten Gebrauch machen möchtest, Fragen diesbezüglich hast, oder einen Tipp hast wie ich diese Datenschutz­erklärung verbessern kann, dann kontaktiere mich bitte mittels der auf dieser Website angegebenen Kontaktdaten.
Falls Du dies tust werden, abhängig vom gewählten Kommunikations­kanal, Deine Postanschrift, Deine E‐Mail‐Adresse, oder Deine Telefonnummer verarbeitet, ebenso wie der Zeitpunkt der Kommunikation, und alle weiteren personenbezogenen Daten die Du mir währenddessen mitteilst. Diese Daten werden verarbeitet um Dein Anliegen zu erfüllen. Sofern es sich dabei um ein Ausüben Deiner Rechte handelt werden Deine personenbezogenen Daten nach der Erfüllung Deines Anliegens pseudonymisiert oder verschlüsselt, sodass diese Daten nicht‐menschenlesbar sind, solange Deine Kontaktdaten nicht erneut vorliegen. Dies ist notwendig um meiner Verpflichtung nachzukommen, die Einhaltung der DSGVO und die Wahrung Deiner Rechte nachweisen zu können. Innerhalb von zwei Jahren nach der Erfüllung Deines Anliegens werden die pseudonymisierten oder verschlüsselten Daten gelöscht. Die Pseudonymisierung oder Verschlüsselung wird möglicherweise aufgeschoben, solange ich die Daten für notwendig erachte um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Falls Dein Anliegen keine Handlungen berührt die protokolliert werden müssen, werden die personenbezogenen Daten sofort nach der Erfüllung Deines Anliegens gelöscht. Abhängig vom Zustand Deines Anliegens erfolgt die Verarbeitung Deiner personenbezogenen Daten auf der Rechtsgrundlage der Einwilligung, implizit durch Deine Kontaktaufnahme, zur Erfüllung einer rechtlichen Verpflichtung, oder meinem legitimen Interesse der Verarbeitung zum Zweck der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Öffentlich verfügbare personen­bezogene Daten

Möglicherweise verarbeite ich Deine personenbezogenen Daten, die andernorts öffentlich verfügbar sind, wenn ich Werke oder Handlungen von Dir auf dieser Website referenziere, zum Beispiel in einem Blogpost. Dies tue ich um einen Kontext herzustellen, zu kritisieren, oder zu zitieren. Die Verarbeitung erfolgt auf der Rechtsgrundlage meines berechtigten Interesses zur Erreichung der eben genannten Ziele. Dies stellt keine Verletzung Deiner Rechte oder Interessen dar, denn die Daten sind bereits andernorts öffentlich verfügbar. Du hast das Recht dieser Verarbeitung zu widersprechen, sofern Du belegen kannst, dass aufgrund Deiner besonderen Situation Dein Interesse an einer Nichtverarbeitung mein Interesse an der Verarbeitung überwiegt.

Auftrags­verarbeitys

Als der Verantwortliche für die Verarbeitung personenbezogener Daten für tfedder.de, habe ich entschieden zwei Diensteanbietys zu verwenden, die unter Umständen Deine personenbezogenen Daten verarbeiten.

Server‐Hardware von der netcup GmbH

Anstelle die Hardware für die erforderlichen Server selbst zu kaufen, zu warten, und zu betreiben, sowie im Internet zugänglich zu machen, habe ich entschieden, dass es im Interesse meiner Besuchys und von mir ist, die Hardware von einem Diensteanbiety betreiben zu lassen. Das Diensteanbiety ist die netcup GmbH, ansässig in Deutschland. Sämtliche Verarbeitung personenbezogener Daten durch den Webserver erfolgt folglich auf der Hardware des Diensteanbietys, bei dem es sich somit entsprechend der DSGVO um ein Auftragsverarbeity handelt. Da das Auftragsverarbeity in Deutschland anässig ist gilt die DSGVO vollumfänglich. Im Einklang mit den Verpflichtungen die aus der DSGVO resultieren stellt ein Auftrags­verarbeitungs­vertrag (AVV) sicher, dass Deine personenbezogenen Daten nur insoweit verarbeitet werden wie unbedingt nötig ist, um mir die Hardware und die Internetanbindung für den Betrieb des Webservers bereitzustellen.

E‐Mail‐Server von der Strato AG

Anstelle einen E‐Mail‐Server selbst zu betreiben und zu warten, habe ich entschieden, dass es im Interesse meiner Nutzys und von mir ist, einen E‐Mail‐Server durch ein Diensteanbiety betreiben zu lassen. Das Diensteanbiety ist die Strato AG, ansässig in Deutschland. Jegliche Kommunikation per E‐Mail von oder an E‐Mail‐Adressen der Domain tfedder.de, die wahrscheinlich personenbezogene Daten enthalten, werden durch das Diensteanbiety verarbeitet, bei dem es sich somit entsprechend der DSGVO um ein Auftragsverarbeity handelt. Da das Auftragsverarbeity in Deutschland ansässig ist gilt die DSGVO vollumfänglich. Im Einklang mit den Verpflichtungen die aus der DSGVO resultieren stellt ein AVV sicher, dass Deine personenbezogenen Daten nur insoweit verarbeitet werden wie unbedingt nötig ist, um mir den E‐Mail‐Server bereitzustellen.

Rechtsberatys

Möglicherweise teile ich Deine personenbezogenen Daten mit Rechtsberatys, sofern dies zwingend erforderlich ist um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.